一种基于大数据的智慧权限应用管理系统及方法与流程

本发明涉及权限管理，具体是一种基于大数据的智慧权限应用管理系统及方法。

背景技术：

1、服务管理系统是一种对集团、下属机构及其承包商等的项目和工程进行智能化管理的系统，服务管理系统可以有序对项目和工程中的各项信息数据进行管理，提高信息数据的安全性和整合性；

2、现有的服务管理系统在进行信息数据的管理时，对于信息数据的权限管理界限划分明显，这样可以有效的防止数据的泄露，提高数据的安全性，但是，必要时，对信息数据的权限管理过于严苛会影响工程和项目进度或服务质量，对于信息数据的权限管理过于松散又会影响信息数据的安全；

3、所以，人们急需一种基于大数据的智慧权限应用管理系统及方法来解决上述技术问题。

技术实现思路

1、本发明的目的在于提供一种基于大数据的智慧权限应用管理系统及方法，以解决现有技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种基于大数据的智慧权限应用管理方法，该管理方法包括以下步骤：

3、s1、利用权限管理模块对服务管理系统的各项信息数据进行管理；

4、s2、利用账号登录模块登录服务管理系统，确定账号权限的数据范围，建立权限数据库；

5、s3、利用临时申请模块申请查看当前账号权限外的对象数据，并对对象数据与权限数据库内的数据进行关联性分析，实现对对象数据临时权限申请的智慧审批；

6、因为在实际的权限管理过程中，对于权限的范围界定过于严苛，导致在进行实际的工程或项目数据访问时，影响数据的访问，进而影响工程或项目进度，而如果对于保密数据不设定权限管理，又会出现数据安全性的问题，因此，设定对权限范围外的数据申请临时访问，并对临时访问申请进行审批，可以在保证保密数据安全性的前提下，确保权限范围外数据访问的可能性，避免影响工程或项目进度；

7、s4、利用路径监督模块对临时权限申请审批通过的对象数据进行监控，确保对象数据的安全查看。

8、进行对象数据的监控，目的是为了避免在临时访问申请审批通过后，保密数据的安全性出现问题，使得在可以访问权限范围外的保密数据的情况下，对保密数据通过另外一种方式实现安全性的保障。

9、根据上述技术方案，在s1中，服务管理系统的各项信息数据包括用户数据、菜单数据和角色数据；

10、在s2中，用户通过账号和密码登录服务管理系统，根据登录账号确定用户访问服务管理系统的权限范围，并建立权限范围内的权限数据库。

11、确定权限数据库的目的是为了明确各权限等级的访问权限，也是确定是否需要进行临时访问权限申请的必要途径。

12、根据上述技术方案，在s3中，对象数据的临时权限申请包括以下步骤：

13、s301、用户通过申请提交单元提交对象数据的临时访问权限申请；

14、s302、智慧审批子单元对s301提交的临时访问权限申请进行智能化分析，判断申请的合理性；

15、合理性的判断主要目的是为了确保对象数据安全性的前提下，不因为数据权限问题影响工程或项目进度，在数据安全性与项目或工程进度之间进行平衡；

16、s303、根据s302的分析情况，将审批结果反馈至用户。

17、根据上述技术方案，在s302中，包括以下步骤：

18、s302-1、利用数据调取单元调取临时访问权限申请访问的对象数据x的历史访问时间数据，形成集合t={t1,t2,t3,...,tn}，n表示对象数据x在历史上被访问了n次；

19、利用数据调取单元调取临时访问权限申请用户的权限数据，组成权限数据的集合a={a1,a2,a3,...,am}，其中，m表示申请用户的权限数据为m个；

20、申请用户的每个权限数据对应有历史访问时间数据，组成权限数据历史访问时间数据的集合pi={pi-1,pi-2,pi-3,...,pi-k}，pi表示第i个权限数据对应的访问时间数据集合，pi-k表示第i个权限数据的第k个历史访问时间数据；

21、s302-2、利用数据筛除单元对每个权限数据对应的历史访问时间数据以及对象数据x的历史访问时间数据进行筛除，组成精简历史访问时间数据pi={pi-1,pi-2,pi-3,...,pi-j}，j≤k，组成对象数据x的精简历史访问时间数据t={t1,t2,t3,...,tn-n}，n≤n，其中，n表示对象数据x被筛除的历史访问时间数据的数量；

22、在上述步骤中，对对象数据x和权限数据的历史访问时间数据进行了筛除，因为若不进行数据的筛除，将会导致后续在进行访问关联性的分析时，计算量巨大，影响对对象数据x的审批周期，进而可能影响工程或项目的进度，因此，对历史访问时间数据的筛除可以进一步优化整个服务管理系统；

23、s302-3、利用捆绑分析单元对对象数据x与权限数据之间的访问关联性进行分析；

24、根据下列公式判断对象数据x与权限数据在访问时间上的关系：

25、tn-pi-j≤t；

26、当对象数据x与任一权限数据在任一历史访问时间数据上满足上述等式时，即判断对象数据x与权限数据ai存在访问关联性，跳转至s302-4；

27、当对象数据x与任一权限数据在任一历史访问时间数据上不满足上述等式时，即判定对象数据x与申请用户的权限数据之间不存在访问关联性，审批结束；

28、其中，t表示设定的时间阈值；

29、因为在工程或项目数据的实际访问过程中，对于关联性数据通常情况下都是在某一时间段内同时访问的，并且，在访问关联性分析之前对部分历史访问时间数据进行筛除，可以极大的提高审批效率；

30、s302-4、确定存在访问关联性的对象数据x与权限数据ai的历史访问ip地址，确定是否为同一用户调取访问，若是，则为捆绑数据，若否，则结束。

31、因为在历史的数据访问过程中，无论是对对象数据进行临时访问申请之后的访问，还是上一级对对象数据的访问，只要对象数据与其他数据之间存在必然的关联性，那么在访问的过程中，必然会出现同一用户在某一时间段内同时调取和查看至少两份信息数据的情况，因此，若存在访问关联性的对象数据x与权限数据ai的历史访问ip地址存在相同，则即可判定为捆绑数据。

32、根据上述技术方案，在s302-2中，通过下列方式对历史访问时间数据进行筛除：

33、步骤1：确定权限数据中历史访问时间数据的最早访问时间数据t早，确定权限数据中历史访问时间数据的最晚访问时间数据t晚；

34、步骤2：确定集合t中的历史访问时间数据是否在时间区间[t早，t晚]内，并对不在上述时间区间的历史访问时间数据进行筛除，确定对象数据的精简历史访问时间数据t={t1,t2,t3,...,tn-n}；

35、步骤3：对临时访问权限申请用户同权限等级的其他用户的权限数据历史访问时间数据进行调取，组成集合pi={pi-1,pi-2,pi-3,...,pi-m}，m≤j；

36、步骤4：对同等级中未进行临时访问权限申请的用户对应的历史访问时间数据全部删除，并加上非同等级用户的权限数据的历史访问时间数据，组成简历史访问时间数据pi={pi-1,pi-2,pi-3,...,pi-j}，j≤k。

37、根据上述技术方案，在s4中，对审批通过的对象数据进行监控包括以下步骤：

38、s401、利用标签添加单元在对象数据上添加标记标签；

39、s402、利用安全分析单元确定对象数据转发对象的ip地址安全性；

40、s403、若确定转发对象安全，则允许转发对象数据，并在标记标签上添加转发对象的ip地址信息，若确定转发对象不安全，则不允许转发。

41、一种基于大数据的智慧权限应用管理方法的基于大数据的智慧权限应用管理系统，该系统包括权限管理模块、账号登录模块、临时申请模块和路径监督模块；

42、所述权限管理模块用于对服务管理系统的各项信息数据进行管理；所述账号登录模块用于通过账号和密码登录服务管理系统，并建立权限数据库；所述临时申请模块用于申请并审批账号权限外的对象数据；所述路径监督模块用于对临时申请审批通过的对象数据进行监控。

43、根据上述技术方案，所述权限管理模块包括用户管理单元、菜单管理单元和角色管理单元；

44、所述用户管理单元用于确定服务管理系统的管理用户，确定管理用户的初始账号和初始密码；所述菜单管理单元用于对服务管理系统的各项功能菜单栏进行管理，所述角色管理单元用于对服务管理系统的各项角色信息进行管理；

45、所述账号登录模块包括账号密码输入单元、权限数据确认单元和数据库建立单元；

46、所述账号密码输入单元用于输入初始账号和初始密码登录服务管理系统；所述权限数据确认单元用于根据输入的账号和密码确定用户等级和对应的权限数据范围；所述数据库建立单元用于根据权限数据确认单元确认的权限数据范围建立权限数据库。

47、根据上述技术方案，所述临时申请模块包括申请提交单元、智慧审批子单元、结果反馈单元；

48、所述申请提交单元用于提交对象数据的临时访问权限申请；所述智慧审批子单元用于对提交的临时访问权限申请进行智能化分析，判断申请的合理性；所述结果反馈单元用于根据智慧审批子单元的审批结果，将其反馈至临时访问权限申请的用户端；

49、所述路径监督模块包括标签添加单元、安全分析单元和转发确认单元；

50、所述标签添加单元用于对审批通过的对象数据进行标记标签的添加；所述安全分析单元确定对象数据转发对象ip地址的安全性；所述转发确认单元用于根据安全分析单元的分析结果确定是否对用户的转发操作进行执行。

51、根据上述技术方案，所述智慧审批子单元包括数据调取单元、数据筛除单元、捆绑分析单元和审批确认单元；

52、所述数据调取单元用于对临时访问权限申请相关的信息数据进行调取和整合；所述数据筛除单元用于根据权限数据和对象数据的访问规律对部分信息数据进行筛除；所述捆绑分析单元用于对对对象数据与筛除之后留下的权限数据之间的访问关联性进行分析，并确定是否为捆绑数据；所述审批确认单元用于根据捆绑分析单元的分析结果确定权限数据是否与对象数据之间为捆绑数据，进而确定对临时访问权限申请的审批结果。

53、与现有技术相比，本发明的有益效果是：

54、本发明设置有临时申请模块，使得在对项目或工程的信息数据权限进行管理的过程中，在确保信息数据安全性的前提下，淡化信息数据的权限管理，避免了因为信息数据的访问权限问题，影响工程或项目的进度，寻找工程或项目进度与信息数据安全性的平衡点，根据信息数据的历史访问情况对临时访问权限申请进行审批。

55、本发明设置有路径监督模块，使得可以实现对审批通过的对象数据的路径监控，使得即使权限外的信息数据可以访问，也需要对其进行监控，进一步确保了对象数据的安全性，使得不会影响可以访问权限外的信息数据导致安全性出现问题。